Falso positivo con antivirus AVG

Con l'aggiornamento in mattinata (verso le 9 ora italiana) l'antivirus AVG ha cominciato a segnalare il file user32.dll come infetto da un trojan (Trojan32-Gen o Banker4).
Purtroppo è molto probabile sia un falso positivo: questo file è necessario per il corretto funzionamento di Windows e spostandolo in quarantena il sistema smette di funzionare in maniera corretta.
Sembra che solo utenti AVG abbiano avuto il problema e solo utenti con computer italiani o francesi, dopo l'aggiornamento locale al succitato orario.
Kaspersky e Avast non segnalano questo file come infetto, e anzi è riconosciuto come file di sistema.

Il nuovo aggiornamento di AVG (dopo mezzogiorno) dovrebbe risolvere questo problema.
Ignorate l'eventuale avviso di sospetto trojan nel file user32.dll e di non spostare in quarantena e non eliminare il file in questione.

Piccolo aggiornamento.

Oltre al file user32.dll anche il file winsrv.dll è stato erroneamente segnalato come infetto da AVG (versione 7.5 e versione 8).
Se per un qualche motivo il vostro AVG dovesse segnalarveli come infetti non procedete alla loro eliminazione e, nel caso l'antivirus dovesse averlo fatto per conto suo (dipende dalle impostazioni) prima di riavviare il sistema andate nel virusvault di AVG e ripristinate i due file.

Ringrazio Defender per aver postato questo avviso.

Hasta Luego

Io per caso avevo disabilitato gli aggiornamenti pochi giorni prima. Una domanda: sapete se hanno risolto? Io non ho voluto più aggiornarlo da allora.

Se non sbaglio dovrebbe essersi risolto tutto con la versione 270.9.1/1781 del database dei virus, io ho aggiornato a quella e non mi ha dato problemi. Comunque per sicurezza ho inserito i due file e tutta la cartella Windows nelle eccezioni.

In queste ore AVG ha presentato le sue scuse per l'inconveniente legato all'errore presente in uno dei suoi aggiornamenti (http://www.windpress.it/scheda.php?id=72013)
Oltre a questo ha informato che sin dalle prime ore dopo l'errore ha rilasciato un aggiornamento corretto del database per cui non ci dovrebbero essere più problemi.

Per Fae:
Più che mettere nelle eccezioni dei file o delle intere cartelle (e rinunciare quindi ad una parte della protezione che un antivirus offre) è preferibile prima di cancellare un file sapere di preciso cos'è.
Soprattutto se non è un file che si è aggiunto/scaricato da poco o che si trova nella cartella /system di windows.
Per cui, in caso di segnalazione da parte dell'antivirus, dell'antispyware, dell'antirootkit e via dicendo, prima di cancellare è sempre buona norma (se non si conosce il file) fare una piccola ricerca.

Hasta Luego

Hai ragione, Suino :) piazzarci tutta la cartella è stata un po' una misura di emergenza, appena saputo mi sono subito documentata e ho letto più di un'opinione in giro: qualcuno consigliava di mettere la cartella intera tra le eccezioni, così nell'incertezza ho optato per quella soluzione in attesa di avere conferme. Ora, se è sicuro che tutto è rientrato, la toglierò sicuramente :)

La società proprietaria di AVG ha deciso i risarcimenti per chi ha avuto danni dall'errato rinoscimento di file di sistema come virus.
Come si può leggere in questo avviso ha deciso di concedere un'anno di licenza gratuita per AVG 8 (sia a chi utilizza una versione a pagamento sia per chi utilizza una versione gratuita).

Al momento non sono noti i modi che utilizzerà per sapere chi ha avuto un danno dall'errore del suo antivirus.

Hasta Luego